User authentication

User authentication
用户认证

注册用户需要一个本地用户名和口令来得到授权，或者远程的用户名和口令，比如jabber，delphi ，或者是另外的基于drupal的站点的用户名和口令。参看分布式认证得到更多信息。

本地用户名和密码，用md5哈西算法，保存在数据库中。输入的密码也要被哈西运算，然后跟保存在数据库中的数据进行比较。如果哈西符合，用户名和密码就是正确的。

一旦一个授权用户的进程启动，用户就不可能被再次授权，直到这个进程结束。要保持跟踪这个独立的进程，drupal使用了php的进程支持。用户访问站点时被指定了一个唯一的ID,这个所谓的ID，被保存在cookie中。出于安全考虑，cookie不包含个人信息，但是将作为取回保存在服务器上信息的钥匙。当有人访问站点时，drupal将检查该指定的进程ID是否已经发送过请求，如果是，上次的环境将会被再次创建。
• NTLM授权